1、错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
这是客户向我反映的问题,他们的对我的描述是这样的: 以前他们老的服务器是好的,现在换了一个服务器,就出现这种情况。 当然我的第一时间反映便是,肯定环境没配置对——这是废话了。 呵呵,所有人都知道没弄好,关键是怎么解决。和大部分人员一样我也google了下,这种问题解决的方案很多。我也尝试了下如下解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则
折腾了一下午的测试后,以为好了。第二天又突然有人跑过来和我说了......抱歉啊!我们软件上运行还是错误的。好吧,由于他们用的是双网卡,我又稍微思考了下是不是双网卡导致的? 可是当时的人就否定了我这个想法 说:“我们以前也是这样配置的。。。。”其实他的话是正确的,所以我也没太的去怀疑这方面。 但是问题出在哪里呢? 而且有个一现象是为什么我每次访问时,都需要输入windows 身份验证啊????? 突然回过头 想到这句话:“IIS管理器中站点安全设置的匿名帐户是否被禁用” 是不是站点设置了访问权限呢??, but 这东东又在哪里呢? 幸运的是 iis6.0 中很容易找到 “默认网站”->右键属性->目录安全性--> 身份验证 和访问控制 点击编辑
进入之后有 ‘启用匿名访问’ 和 ‘用户访问需要经过身份验证’ 。 这这里我发现原先勾选了 集成 windows 身份验证这项。 顿时我就明白了。。。呵呵! 我把勾选去掉。。。。万事OK..........